✖️ Удвоение баунти на программе Positive Technologies

Весь апрель вас ждёт увеличение вознаграждений в два раза за каждую уязвимость в программе PT.

Скоуп
🔸 partners.ptsecurity.ru
🔸 ptsecurity.com
🔸 group.ptsecurity.com
🔸 event.phdays.com
🔸 promo.ptsecurity.com
🔸 help.ptsecurity.com

💰💰 → до 786 000 ₽

👀 Прислать уязвимости в программу Positive bug hunting и заработать → bb.standoff365.com/programs/1

🪫 Промежуточные результаты конкурса на программе Rambler&Co

Сейчас за призовой фонд в 450 000 ₽, FlipperZero и билет на Positive Hack Days борются sergeym и byq, оба с мидл-багами. А мы ждём ваших RCE 😉

☝🏼Не упускайте момент поисследовать скоуп программы, остаётся две недели до завершения конкурса.
Что за конкурс → t.me/standoff_365/91

Найти уязвимости в Rambler&Co ↓ bb.standoff365.com/programs/rambler_and_co

🔥 Начинаем работать с самозанятыми и ИП

Самая долгожданная новость: оформившись как самозанятый или ИП, теперь вы сможете платить более низкий налог за вознаграждения — 6% вместо 13%.

Как это сделать
1⃣ Выбрать оплату через Консоль.Про и создать там учётку.
2⃣ Подписать электронный договор и акт.
3⃣ Оплатить налоги.

📌Подготовили для вас детальную инструкцию по этим пунктам. Информация о том, как работать с Консолью → help.konsol.pro

Когда вендор подтверждает баунти, в течение пяти дней вам придёт вознаграждение. Консоль.Про автоматически следит за правильной уплатой налогов у самозанятых, а ИП нужно платить налоги за себя самим.

❗За эту неделю мы протестим механику работы с несколькими багхантерами, кто уже ждал выплат в статусе самозанятого или ИП. После раскатим на всех желающих.

🐞 Искать уязвимости → bugbounty.standoff365.com

🫥 Итоги третьей недели конкурса на программе Rambler&Co

Лидирует lewaperbb: 10 очков и почти фулл сет: лоу-баг, медиум и хай. Ждём от тебя критов на следующей неделе ;)

Разделяет первую строчку с ним byq с мед- и хай-багами, 10 очков.

Дальше расположились kthing — 7 очков и sergeym — 3 очка.

До завершения конкурса десять дней.
Что за конкурс → t.me/standoff_365/91

👨‍💻 Найти уязвимости в Rambler&Co ↓ bugbounty.standoff365.com/programs/rambler_and_co

⏳ Скоро завершится конкурс на программе Rambler&Co

До 21 апреля включительно присылайте уязвимости уровнем опасности от среднего до критичного, чтобы побороться за призовой фонд в 450 000 ₽ и подарки от нашей платформы: Flipper Zero, билеты на PHDays и мерч Standoff 365.

Искать баги в Rambler&Co👇 bugbounty.standoff365.com/programs/rambler_and_co

🔥 Как завершилась четвёртая неделя конкурса на программе Rambler&Co

Лидерборд изменился: byq выхватил лидерство, сдав ещё один медиум-баг, теперь у него 13 очков.

lewaperbb занимает вторую строчку с 10 очками.

kthing с 7 очками замыкает топ-3.

kedr поднажал в выходные и ворвался, зарепортив две уязвимости среднего уровня опасности. В сумме у него 6 очков.

Пятую строчку разделяют sergeym и fat_dog, по 3 очка у каждого.

Команда Rambler&Co рассмотрит все присланные отчёты до окончания конкурса. Посмотрим, как это повлияет на финальный скорборд.

📌 Баги можно присылать до пятницы 21 апреля 13:37. Вечером того же дня мы огласим финальные результаты и поздравим топ-5.

Итоги конкурса на программе Rambler&Co

Месяц назад мы объявили конкурс от нашей платформы Standoff 365: за каждый принятый отчёт в программе багбаунти Rambler&Co мы начисляли очки, и для топ-5 мы подготовили подарки.

В первую неделю был только один отчёт. К сегодняшнему дню вы сдали аж 23 репорта, большинство из которых с медиум и хай-багами. Это в 6 раз больше, чем за полгода существования программы на платформе.

Ожесточённая борьба была за первое место среди byq и lewaperbb. В итоге byq вырвал первенство, набрав своё финальное количество очков раньше, чем lewaperbb. Поздравляем! Вручаем 250 000 ₽, FlipperZero и проходку на PHDays 🥳

lewaperbb получает 150 000 ₽ и билет на PHDays 🎉

На 3 месте kedr — дарим 50 000 ₽ и проходку на PHDays. kedr единственный, кто сдал крит! 🙏

Далее расположились kthing и sergeym — соберём и отправим вам новый сет мерча Standoff 365 :)

Со всеми победителями @ksvark свяжется в ближайшее время, чтобы рассказать, как получить подарки. Спасибо всем участникам конкурса! Желаем вам побольше критов 🪲

P.S.: а рекордсмен по лоу-багам — adsec2s — 6 штук. За низкие баги мы очков не начисляли, но ценим вклад в безопасность продукта 🤝

⭐️ Регистрация слушателей на Standoff Talks

Сегодня последний день для подачи заявок от спикеров на митап Talks, самое время открыть регистрацию для участников → forms.gle/SoLofXhWtCyTVN9i9

Standoff Talks пройдёт 14 мая. В этот раз ключевая тема докладов — багбаунти. Со следующей недели начнём рассказывать о спикерах и докладах, и выложим расписание. Будут доклады как со стороны держателей багбаунти-программ, так и от багхантеров. Узнаем разные подходы и подискутируем. Митап в Москве, сделаем также трансляцию в ютубе.

Если вы пропустили два первых митапа, ничего страшного, мы выложили все доклады на ютуб и сделали видяшку-нарезку с прошлого митапа — хорошо передаёт атмосферу :)

На митапы Talks приходят хакеры с разным опытом: кому-то интересно поделиться находками, рассказать про ресёрчи; кто-то хочет перенять опыт, узнать новое и влиться в комьюнити. Мы хотим помочь это делать с кайфом, в уютной атмосфере, вместе с единомышленниками. Регистрируйтесь, если тоже хотите прийти — forms.gle/SoLofXhWtCyTVN9i9

⏳ Регистрация открыта до 9 мая включительно. Укажите ссылку на профиль на платформе Standoff 365, чтобы мы пригласили вас в приоритетном порядке.

💪 Запускаем первые багбаунти-ивенты в России

Мы любим делать крутые хакерские движухи, которые приносят пользу компаниям, поэтому к платформе багбаунти, киберполигону и митапам мы сегодня добавляем приватные мероприятия Standoff Hacks, на которых синергия хакеров будет ещё эффективнее работать на безопасность продуктов, а хакеры получат ещё больше бонусов за свои находки.

Standoff Hacks — это ивенты для матёрых багхантеров и исследователей безопасности. В закрытом режиме и экстремально сжатых сроках хакеры ломают прежде не исследованный скоуп или уже известный, но с повышенными выплатами, а на финальном дне получают разом все вознаграждения за найденные уязвимости.

Hacks для хакеров — это
🔸 новый скоуп;
🔸 быстрые выплаты вознаграждений;
🔸 ломание соло или командами;
🔸 клёвая закрытая тусовка по приглашениям;
🔸 различные города и страны, all inclusive.

Hacks для компаний — это
🔹 быстрый результат;
🔹 интенсивное ломание сервиса хакерами;
🔹 укрепление безопасности продуктов;
🔹 сплочение команды инфосека;
🔹 неформальное общение с хакерами.

Первый Standoff Hacks состоится 13 мая. В течение двух недель до этого дня 30 приглашённых хакеров будут ломать один скоуп, а затем соберутся на площадке в Москве для объявления результатов, общения и демонстрации найденных багов.

Следующий Standoff Hacks мы проведём в августе: в другом городе, с более широким скоупом и ништяками. Прокачивайте рейтинг на платформе, чтобы повысить шанс получить приглашение 💪

💰 Беспрецедентное вознаграждение на программе Positive Dream Hunting

Пять месяцев назад Positive Technologies запустила первую программу багбаунти с недопустимым событием, хищением денег у компании. Было назначено вознаграждение в 10 млн ₽. Сегодня PT повышает ставки — в три раза.

Кто первый проникнет в инфраструктуру PT и переведёт на свой счёт до 2499 рублей, получит 30 000 000 ₽. Транзакция должна быть инициирована исследователем и пройти через банк. Перевод денег сотруднику компании не считается реализацией недопустимого события.

▪️ Программа не ограничена по времени.
▪️ В программе может быть только один победитель.

🤨 Нельзя превышать указанную сумму. При нарушении условия для исследователя могут наступить негативные последствия, на которые Positive Technologies не сможет повлиять.

Программа рассчитана на совместную работу полноценной группы исследователей, которым предстоит:
🔸 изучить бизнес-процессы компании;
🔸 найти слабые места инфраструктуры;
🔸 найти и проэксплуатировать целый ряд уязвимостей.

Почему 30 000 000 ₽
До сих пор ещё никому не удавалось похитить деньги со счёта компании. PT решила тотально повысить мотивацию багхантеров и увеличила размер выплат в 3 раза! Теперь сумма больше, чем у большинства контрактов на пентест у коммерческих организаций.

Совершить невозможное ↓↓↓
bugbounty.standoff365.com/programs/ptsecurity_ns

Yet Another конкурс, если хочешь попасть на 🧑‍💻🔥🎊

На прошлой неделе в чатике мы обещали рассказать про конкурс, где можно выиграть проходку на форум. Конкурс стартовал две недели назад: все желающие участвуют в викторинах по 10 вопросов про инфосек, PHDays, а на этой неделе про Standoff. 100 самых быстрых и осведомлённых получат билеты на конференцию. Вопросы этой недели от босса Standoff 365 — @yarbabin

Если участвовали в прошлых блицах — у вас преимущество. Результат за три недели суммируется.

👻Присылайте ответы на сайт. Лучшему по итогам блица про Standoff вручим не менее приятный подарок 😉

🔥 Вовсю готовим площадку и упаковываем подарки для топовых багхантеров на Standoff Hacks.

Финальный день, самые крутые баги: узнаем, кто принёс за 2 недели больше всего импакта, узнаем самую крупную выплату и чемпиона по дубликатам, конечно же! Ждите вестей завтра :)

Через час начинаем Standoff Talks

📍 Место встречи
Москва, лофт «Весна» около м. Красносельская, Спартаковский переулок, 2с1, подъезд 7 — yandex.ru/maps/-/CCUjQSF6~B

👩‍💻 Подключайтесь к трансляции, если вы не на площадке → youtube.com/live/JbzVAidQiMA?feature=share

До встречи!

😎 Провели первый багбаунти-ивент Standoff Hacks

В течение двух недель 37 топовых багхантеров ломали специально подготовленный скоуп VK и Wildberries. Мы пригласили лучших хакеров по рейтингу на нашей платформе багбаунти, матёрых цтферов и хантеров, рекомендованных вендорами.

За это время хакеры сдали четверть от общего количества репортов на нашей платформе за год. Вендоры выплатили более 2 500 000 ₽.

👀 Как всё прошло — youtu.be/kx6338_hfoY

Следующий Standoff Hacks проведём в Сочи в августе. Про отбор и критерии сообщим дополнительно. Ломайте на bb.standoff365.com и сдавайте больше импактных репортов, чтобы повысить шанс на приглашение!

Тинькофф присоединился к платформе Standoff 365 Bug Bounty

Тинькофф — финансовая онлайн-экосистема, выстроенная на основе одного из крупнейших онлайн-банков мира.

🔸 В программу входит весь скоуп *.tinkoff.ru
💰 За валидный отчёт можно получить до 400 000 рублей. Стоимость зависит от критичности бага.

Пока участвовать в программе могут только индивидуальные предприниматели и самозанятые. Статус можно оформить за несколько минут, а сумму получите полную, т.к. Тинькофф компенсирует до 6% налоговых потерь.

👀 Поохотиться на баги в Тинькофф ↓
bugbounty.standoff365.com/programs/tinkoff

🥁 Сегодня финальный день кибербитвы Standoff. За 36 часов было реализовано 135 недопустимых событий, 47 из них уникальные. Также команды сдали 233 уязвимости, из них 191 организаторы приняли.

По итогам вчерашнего дня у нас есть лидер — команда Codeby, но кто знает, может, True0xA3 ночью не спали и готовили сплоиты, чтобы побороться за звание победителя, ведь их отделяет 4–6 критических недопустимых событий. А вот за 3 место точно будет ожесточённая борьба. Какие ваши ставки? 🤔